说明:收录25万 73个行业的国家标准 支持批量下载
文库搜索
切换导航
首页
频道
批量下载
联系我们
问题反馈
投诉渠道
商务合作
注册会员
首页
批量下载
联系我们
问题反馈
投诉渠道
商务合作
注册会员
批量下载
ICS 35.240.40 A 11 JR 中华人民共和国金融行业标准 JR/T0092—2019 代替JR/T0092—2012 移动金融客户端应用软件安全管理规范 行业标准信息服务平台 2019-09-27发布 2019 -09-27实施 发布 中国人民银行 行业标准信息服务平台 JR/T0092—2019 目次 前言 II 1范围 2术语和定义 3缩略语. 4总体要求 5客户端应用软件安全要求 2 6客户端应用软件管理要求 9 附录A(资料性附录) 敏感数据 11 附录B(资料性附录) 客户端应用软件应用智能语音交互技术 12 参考文献 14 行业标准信息服务平台 JR/T 0092—2019 前言 本标准按照GB/T1.1一2009给出的规则起草。 本标准代替JR/T0092—2012《中国金融移动支付客户端技术规范》,与JR/T0092—2012相比, 主要技术变化如下: 一一修改了范围描述(见第1章,2012年版第1章); 一增加了术语和定义(见第2章); 一删除了规范性引用文件(2012年版第2章); 删除了“应用场景”(2012版第3章); 一增加了总体要求(见第4章); 一一全面梳理完善客户端应用软件安全要求,区分基本要求和增强要求(见第5、6章,2012年版 第6、7章); 一一将“人机交互安全”改为“身份认证安全”,包括身份认证、认证信息安全(安全输入、敏感 数据显示、认证失败处理)、密码的设定与重置三部分安全要求(见5.1,2012年版6.1); 一一增加了逻辑安全,包括逻辑安全设计、软件权限控制、风险控制、回退处理、异常处理等安全 要求(见5.2); -增加了安全功能设计,包括组件安全、接口安全、抗攻击能力、客户端环境检测安全(见5.3); 一增加了密码算法及密钥管理(见5.4); 修改了数据安全要求,在数据获取、数据访问控制、数据传输、数据存储、数据销毁等方面提 出具体安全要求(见5.5,2012年版6.3); 一一修改了客户端应用软件管理要求,增加了设计、开发、发布等环节的要求(见第6章,2012 年版第7章): 一增加了不收集与所提供服务无关的个人金融信息、收集个人金融信息前需经用户的明示同意、 不得变相强迫用户授权、不得违反约定收集使用个人金融信息的要求(见6.1); 一客户端软件发布环节明确了由客户端应用软件所有方进行签名的要求(见6.3,2012年版7.4); 一增加了以SDK等形式对外提供金融交易类服务时对于信息记录的要求(见6.4); 增加了敏感数据的相关描述(见资料性附录A); 一增加了客户端应用软件应用智能语音交互技术(见资料性附录B)。 本标准由中国人民银行提出。 本标准由全国金融标准化技术委员会(SAC/TC180)归口。 本标准负责起草单位:中国人民银行科技司、中国金融电子化公司。 本标准参加起草单位:中国工商银行股份有限公司、中国农业银行股份有限公司、中国银行股份有 限公司、中国邮政储蓄银行股份有限公司、中国银联股份有限公司、中国民生银行股份有限公司、中信 银行股份有限公司、中移电子商务有限公司、天翼电子商务有限公司、联通支付有限公司、浙江蚂蚁小 微金融服务集团股份有限公司、财付通支付科技有限公司、京东数字科技控股有限公司、拉卡拉支付股 份有限公司、北京中金国盛认证有限公司、北京银联金卡科技有限公司、中金金融认证中心有限公司、 II
JR-T 0092—2019 《移动金融客户端应用软件安全管理规范》
文档预览
中文文档
20 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共20页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 SC 于
2023-03-15 12:26:40
上传分享
举报
下载
原文档
(3.0 MB)
分享
友情链接
GB-T 26049-2010 银包铜粉.pdf
GB-T 37931-2019 信息安全技术 Web应用安全检测系统安全技术要求和测试评价方法.pdf
GB-T 42572-2023 信息安全技术 可信执行环境服务规范.pdf
GB-T 34690.6-2017 印刷技术 胶印数字化过程控制 第6部分:数字硬打样.pdf
美国国防部企业 DevSecOps 参考设计中英文正式版.pdf
GB-T 14460-2015 涤纶低弹丝.pdf
T-QGCML 302—2022 能源企业数字化转型1+6管理体系.pdf
GB-T 30998-2014信息技术软件安全保障规范.pdf
DB42-T 1946-2022 工业锅炉燃油燃气燃烧器节能等级评价方法 湖北省.pdf
DB31-T 310016-2023 工业园区挥发性有机物传感器法网格化监测技术规范 上海市.pdf
专利 一种黑产识别方法、装置及计算机可读存储介质.PDF
DB37-T 4440.3—2021 城市轨道交通互联互通体系规范 信号系统 第3部分:工程设计 山东省.pdf
GB-T 28827.4-2019 信息技术服务 运行维护 第4部分:数据中心服务要求.pdf
GB-T 8239-2014 普通混凝土小型砌块.pdf
GB-T 25744-2010 钢件渗碳淬火回火金相检验.pdf
GB-T 17874-2021 电子特气 三氯化硼.pdf
T-CSBM 0037—2023 纺织品 医用纺粘法非织造布 抗菌抗病毒型.pdf
GB-T 16264.8-2005 信息技术 开放系统互连 目录 第8部分 公钥和属性证书框架.pdf
绿盟 安全行业大模型SecLLM技术白皮书.pdf
GB-T 38634.4-2020 系统与软件工程 软件测试 第4部分:测试技术.pdf
1
/
3
20
评价文档
赞助2元 点击下载(3.0 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。